หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
Cosmos DB ใน Microsoft Fabric โดยหลักๆ แล้วอาศัยการรับรองความถูกต้องของ Microsoft Entra ID และบทบาทแผนข้อมูลที่มีอยู่ภายในเพื่อจัดการการรับรองความถูกต้องและการอนุญาตใช้งาน ในคําแนะนํานี้ คุณกําหนดค่าบทบาทของเครื่องบินข้อมูลที่มีอยู่ภายในสําหรับ Cosmos DB ในฐานข้อมูล Fabric คุณสามารถกําหนดค่าการเข้าถึง Cosmos DB ของคุณโดยใช้บทบาทพื้นที่ทํางานในตัวควบคุมการเข้าถึง Microsoft Fabric
ตัวควบคุมการเข้าถึงที่ทั้งสองระดับทํางานร่วมกัน ตัวอย่างเช่น เมื่อต้องการ เชื่อมต่อกับ ฐานข้อมูล ผู้ใช้ต้อง มีสิทธิ์อ่านในรายการ ฐานข้อมูล Fabric เป็นอย่างน้อย
การควบคุมการเข้าถึง
ใน Fabric คุณควบคุมการเข้าถึงโดยใช้ บทบาทพื้นที่ทํางาน Fabric บทบาทพื้นที่ทํางานของ Fabric จะจัดการว่าใครสามารถทําอะไรได้บ้างในพื้นที่ทํางาน Microsoft Fabric
ประการแรก Cosmos DB ใน Fabric มีสิทธิ์ระดับรายการกับสามบทบาทที่กําหนดไว้อย่างดี:
| Capability | |
|---|---|
| Read | เชื่อมต่อกับฐานข้อมูล อ่านรายการ คิวรี่อ่านตัวดึงข้อมูลเปลี่ยนแปลงรายการคอนเทนเนอร์ รายการ อัตราความเร็ว และอ่านเมตาดาต้า |
| ReadAll | ความสามารถเดียวกันกับ การอ่านและอ่านข้อมูลมิเรอร์เพิ่มเติมโดยตรงจากไฟล์ OneLake |
| Write | ความสามารถเดียวกันกับ ReadAll และสร้างคอนเทนเนอร์เพิ่มเติม, ลบคอนเทนเนอร์, สร้างไอเท็ม, ลบไอเท็ม, แก้ไขไอเท็ม |
บทบาทพื้นที่ทํางานใน Fabric แปลเป็นสิทธิ์ระดับรายการต่อไปนี้สําหรับรายการภายใน Cosmos DB ใน Fabric:
| Admin | Member | Contributor | Viewer | |
|---|---|---|---|---|
| Read | ✅ ใช่ | ✅ ใช่ | ✅ ใช่ | ✅ ใช่ |
| ReadAll | ✅ ใช่ | ✅ ใช่ | ✅ ใช่ | ✅ ใช่ |
| Write | ✅ ใช่ | ✅ ใช่ | ✅ ใช่ | ✖️ ไม่ใช่ |
ในฐานะที่เป็นมุมมองอื่น ตารางนี้บันทึกความสามารถทั่วไปที่ผู้ใช้ของคุณอาจต้องการด้วยฐานข้อมูล Cosmos DB และแมปไปยังบทบาทพื้นที่ทํางานที่ถูกต้อง:
| Admin | Member | Contributor | Viewer | |
|---|---|---|---|---|
| การเข้าถึงการดูแลระบบเต็มรูปแบบและการเข้าถึงข้อมูลทั้งหมด | ✅ ใช่ | ✅ ใช่ | ✅ ใช่ | ✖️ ไม่ใช่ |
| อ่านข้อมูลและเมตาดาต้า | ✅ ใช่ | ✅ ใช่ | ✅ ใช่ | ✅ ใช่ |
| เชื่อมต่อกับฐานข้อมูล | ✅ ใช่ | ✅ ใช่ | ✅ ใช่ | ✅ ใช่ |
Tip
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทํางานของบทบาทภายในพื้นที่ทํางาน ให้ดู บทบาทในพื้นที่ทํางาน สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการกําหนดบทบาทพื้นที่ทํางาน ให้ดู ให้ผู้ใช้สามารถเข้าถึงพื้นที่ทํางาน
การแมปไปยัง Azure
หากคุณมีประสบการณ์การใช้งาน Azure Cosmos DB สําหรับ NoSQL คุณสามารถแมป Cosmos DB ในรายการสิทธิ์ของ Fabric ไปยังบทบาทเครื่องบินข้อมูลที่มีอยู่ภายในบริการ:
สิทธิ์รายการฐานข้อมูล Cosmos DB สามารถเปรียบเทียบกับการกําหนดบทบาทแผนข้อมูลที่มีขอบเขตของฐานข้อมูล Azure Cosmos DB ต่อไปนี้
| Azure Cosmos DB สําหรับบทบาท NoSQL | Scope | |
|---|---|---|
| Read | Cosmos DB Built-in Data Reader |
Database |
| ReadAll | Cosmos DB Built-in Data Reader |
Database |
| Write | Cosmos DB Built-in Data Contributor |
Database |
หรือถ้าคุณต้องการ คุณสามารถแมปไปยังสิทธิ์การควบคุมการเข้าถึงตามบทบาทของ Azure:
| Azure Cosmos DB สําหรับบทบาท NoSQL | Scope | |
|---|---|---|
| Read | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed" ] |
Database |
| ReadAll | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed" ] |
Database |
| Write | [ "Microsoft.DocumentDB/databaseAccounts/readMetadata", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/*", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/*" ] |
Database |
Note
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ Azure Cosmos DB สําหรับบทบาท NoSQL ดูที่ Azure Cosmos DB สําหรับ NoSQL data plane security